[ 導讀 ] 經過多年的概念說后，物聯網開始走進人們的生活，有業界人士稱2014將是物聯網元年，無論是物聯網子行業智能家居或是車聯網，都炒得熱火朝天。

     經過多年的概念說后，物聯網開始走進人們的生活，有業界人士稱2014將是物聯網元年，無論是物聯網子行業智能家居或是車聯網，都炒得熱火朝天。未來，物聯網將會是什么樣？路該怎么走？

     大數據、智慧城市、智能化、移動互聯網、云計算合起來叫大智移云，現在大數據、云計算等等已經作為新一輪的創新的平臺。

     物聯網也是產生大數據的來源，目前有各種各樣的傳感器搜集到很多數據，為了解釋這些大數據，需要用到云計算、數據挖掘等技術。作為大數據分析往往需要來自三個層面的數據，第一個是網絡層面，就是從網上搜集；第二個是物理層面，從傳感器物聯網搜集；第三個是社會層面，比如政府通過體系推動來實現。把這三元數據綜合起來，我們才能得出有價值的東西。可穿戴終端實際上是物聯網與便攜式終端的結合，可以直接連接到移動通信網，有的是通過藍牙連接到隨身攜帶的移動手機上，通過手機連接到網上，傳感器設備成為隨身的物聯網。

    編碼需要統一標準

     近幾年，物聯網的內涵、外延發生了比較大的變化，但是涉及的最基本技術沒有變，標識的要求沒有變，對標準化的要求沒有變。一般標識的時候就是標識幾個位置，比如在物流行業，一個車的物品送到了需要識別標識，包括位置、時間、原因等。以后物聯網里面要識別七個要素之一或者更多的要素，我們國內推動編碼過程中都給標識提出了要求。物品編碼中心承擔了有關國家發改委物聯網項目的一部分，包括標準制定、編碼設計、平臺建設和示范工程。我們首先要做的，就是要做統一物聯網的標識，這個標識的特點就是統一、兼容、創新，尤其是物品編碼的標識。

     物聯網的編碼標識標準很重要，物品編碼的統一是物聯網發展的必然趨勢。小范圍的時候不用編碼，但是在公共領域打電話的時候要統一語言，翻譯的過程是一個復雜的過程，是一個容易產生歧異費時費力的過程，所以一定要有統一的標準。另外，編碼的兼容也是有內在要求的，不能過去有的編碼都不用了，這也是不可能的，所以我們要建立統一的標識。另外，物聯網應用中的感知、認知，都會涉及條碼，如二維條碼、身份識別等，這些識別技術和IT技術的提升融合也是物聯網應用的一個顯著的特征。

     企業和用戶必須準備好應對IoT的諸多風險問題。下面列出了物聯網領域將面對的七個風險問題，并提出了可以幫助企業應對這些風險的建議。

    1）。破壞性攻擊和拒絕服務攻擊

     為了避免潛在的運行故障和企業服務中斷，企業的重點工作是確保IoT設備的持續可用性。即使是增加新終端到網絡這樣看似簡單的過程（特別是采用機器對機器通信的自動設備，例如幫助運行電站或建立環境控制的設備），企業都必須關注針對這些部署在遠程位置的設備的物理攻擊。這將要求企業加強物理安全以防止對安全外圍之外的設備的未經授權訪問。

     破壞性網絡攻擊（例如拒絕服務攻擊）可能為企業帶來嚴重后果。如果數千臺IoT設備試圖訪問企業網站或者數據feed，而發現其不可用時，企業曾經滿意的客戶將會感到不滿，這會導致企業收入損失、客戶不滿，還可能影響企業在市場的聲譽。

     IoT面臨的很多挑戰與攜帶自己設備到工作場所趨勢的挑戰很類似。管理丟失或被盜設備的功能（無論是遠程擦除還是至少禁用其連接）對于處理受攻擊IoT設備是關鍵因素。部署這種企業戰略將能夠幫助減小企業數據落入壞人之手后的風險。其他管理BYOD的政策也會有所幫助。

    2）。了解漏洞的復雜性

     去年，一個未知攻擊者利用了流行的聯網嬰兒監視器中的已知漏洞來窺探一個兩歲小孩。這個事件表明，IoT可能給企業和消費者帶來巨大的風險。另一個更具戲劇性的例子是，想象一下，使用溫控器等簡單IoT設備來操作核電廠的溫度讀數。如果攻擊者攻擊了該設備，后果可能是災難性的。因此，了解這些復雜儀表的漏洞所在及其構成的威脅嚴重性，是非常重要的工作。為了降低這種風險，任何涉及IoT設備的項目都必須在設計中考慮安全因素，并部署安全控制，以及利用預先建立的基于角色的安全模型。由于這些設備可能涉及企業可能從未見過的硬件、平臺和軟件，漏洞的類型也可能也不同于企業先前面對的漏洞。企業絕對不要低估IoT設備可能帶來的風險。

    3）。IOT漏洞管理

     在IoT環境的另一大挑戰是，弄清楚如何快速修復IoT設備漏洞以及如何優先排序漏洞修復工作。

     由于大多數IoT設備需要固件升級來修復漏洞，遠程完成修復工作將變得復雜。例如，如果打印機需要固件升級，IT部門不太可能像在服務器或桌面系統那樣快速地安裝補丁；升級自定義固件通常需要額外的時間和精力。

     同樣具有挑戰性的是，如何處理IoT設備首次使用時提供的默認登錄憑證。通常情況下，無線接入點或打印機等設備會使用已知的管理員ID和密碼。此外，設備可能提供一個內置web服務器，允許管理員遠程連接、登錄和管理設備。然而，這是一個巨大的漏洞，可能讓IoT設備落入攻擊者的手中。對于這個問題，企業需要制定嚴格的調試過程，還需要創造一個開發環境來測試和掃描設備的初始配置，以發現其中的漏洞，并在設備轉移到生產環境之前解決這些問題。同時，這還需要合規團隊來確認設備已經可用于生產環境，定期測試安全控制，并確保密切監測和控制對設備的任何更改，還有及時解決任何發現的操作漏洞。

    4）。確定和部署安全控制

     在IT世界，冗余性是關鍵；如果一個產品故障了，另一個產品應該能夠接替它。分層安全概念的工作原理與之類似，但這取決于企業如何分層安全和冗余性來管理IoT風險。例如，在醫療保健行業，醫療設備不僅可以監控病人的健康狀態，還能夠基于設備執行的分析來配藥。我們也不難想象到，如果這些設備遭受攻擊，后果將多么嚴重。

     企業所面臨的挑戰在于，對于這些新興的聯網設備，哪些位置需要安全控制，以及如何部署有效地控制。鑒于這些設備的多樣性，企業將需要進行自定義風險評估，以發現有哪些風險以及如何控制這些風險，這種風險評估通常需要依賴于第三方的專業技術。這里一個有趣的例子是，前副總統Dick Cheney因擔心恐怖分子會入侵他體內植入的醫用心臟除顫器實施致命電擊，而關閉了該除顫器的遠程連接功能。遺憾的是，大多數企業無法讓這些設備離線。在所有情況下，擁抱IoT趨勢的企業必須定義自己的信息安全控制來確保對IoT的可接受的充分的保護。隨著這種趨勢的日趨成熟，行業專業人士肯定會開發出最佳做法。

    5）。滿足對安全分析功能的需求

     對于連接到互聯網的各種新的Wi-Fi設備，企業將需要收集、匯總、處理和分析海量數據。雖然企業會在這些數據中發現新的商業機會，但這也意味著新的風險。

     企業必須能夠識別IoT設備上的合法和惡意流量模式。例如，如果企業試圖下載看似合法的應用到其智能手機，而其實該應用包含惡意軟件，企業最好部署可操作的威脅智能措施來發現這種威脅。最佳分析工具和算法不僅能夠檢測惡意活動，而且還能夠提高客戶的支持力度，以及改進提供給客戶的服務。

     為了迎接這些挑戰，企業必須構建正確的工作和流程以提供足夠的安全分析功能。

    6）。模塊化硬件和軟件組件

     在IoT的各個方面都應該考慮和部署安全性，從而更好地控制聯網設備的部件和模塊。企業還應該預計到，攻擊者會試圖破壞IoT設備的供應鏈，植入惡意代碼和其他漏洞，并在設備部署在企業環境后利用它們發動攻擊。企業可能還有必要為IoT設備采用Forrester Zero Trust等安全模型。

     如果可能的話，企業還應該隔離這些設備到其自身的網段或vLAN。此外，微內核或管理程序等技術可與嵌入式系統結合使用，以在安全泄露事故中隔離系統。

    7）。快速增加的帶寬需求

     在2011年11月和2012年5月之間，在該供應商監測的網絡中，網絡流量增加了700%，這主要歸功于流媒體、P2P應用和社交媒體。隨著越來越多的設備連接到互聯網，這一數字還將繼續增加。

     然而，對互聯網的需求增加可能會提高業務連續性風險。如果關鍵應用不能獲得其所需的帶寬，消費者將獲得糟糕的體驗，員工工作效率會受到影響，企業盈利能力也可能會下降。

     為了確保服務的高可用性，企業必須考慮增加帶寬以及提高流量管理和監控。這不僅將降低業務連續性風險，還可以防止潛在的損失。此外，從項目規劃的角度來看，企業需要進行容量規劃，并檢查網絡的增長速度，以確保滿足快速增長的帶寬要求。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。